Ivanti alerta por vulnerabilidad explotada en ataques de día cero

Para que te mantengas bien informado sobre los acontecimientos más relevantes en el mundo de la ciberseguridad y tecnología a nivel global, te presentamos la noticia más viral de la semana.

La empresa de software, Ivanti ha alertado sobre la explotación de una vulnerabilidad de ejecución remota de código en Connect Secure. El fallo identificado como CVE-2025-0282, es utilizado en ataques de día cero para instalar malware en dispositivos.

La empresa detectó la vulnerabilidad después de que la herramienta Ivanti Integrity Checker Tool identificara actividad sospechosa en los dispositivos de los clientes. Tras investigar, la compañía confirmó que los atacantes la estaban explotando activamente.

El error afecta a los productos Ivanti Connect Secure, Ivanti Policy Secure e Ivanti Neurons, y permite a un atacante sin autenticación ejecutar código malicioso en los dispositivos. Este problema afecta a las versiones anteriores a 22.7R2.5, 22.7R1.2 y 22.7R2.3.

Por el momento, Ivanti ha lanzado parches de seguridad para Ivanti Connect Secure, que se encuentran disponibles en la versión de firmware 22.7R2.5. Sin embargo, los parches para los demás estarán disponibles hasta el 21 de enero.

Ivanti realizó una investigación de los ataques con Mandiant y Microsoft. Cabe destacar que el análisis de Mandiant ha vinculado la vulnerabilidad con ciberespías chinos, aunque aún no puede atribuirla a un actor específico. Los atacantes al parecer utilizaron el malware Spawn, relacionado con el grupo de espionaje chino UNC 5337.

No olvides suscribirte a nuestro canal de YouTube y seguirnos a través de nuestras redes sociales (Facebook, Twitter, LinkedIn e Instagram) para estar informado con las noticias más relevantes de tecnología y ciberseguridad. Adicionalmente, conocerás más detalles sobre todos los productos y/o servicios de ciberseguridad que ofrece Quanti para ti.

Recuerda que en Quanti, simplificamos la tecnología para TI.